60038
اینکانال با هدف دسترسی آزاد به اینترنت «بهعنوان یک حق شهروندی»، بهدور از هرگونه وابستگی حزبی، سیاسی، تشکیلاتی و ... فعالیت میکنه! https://ircf.space/contacts https://x.com/ircfspace
#بدون_شرح
🔍 ircf.space
@ircfspace
رادار آروان نشون میده از دیروز #اینترنت ایران اختلال داشته و میزان این اختلال امروز (جمعه) وسیع بوده ...
🔍 ircf.space
@ircfspace
اتمیک از انتشار بروزرسانی جدیدی از GFW-Slayer خبر داده، که در اون مشکل مسدودسازی DPI #ایرانسل برطرف شده و مقابل #فیلترینگ مقاومتر عمل میکنه.
در این بروزرسانی تاکید شده که لینک ساب همهکاره جدیدی برای کاربران ایران، چین و روسیه درنظر گرفته شده و به زودی سابهای قدیمی غیرفعال میشن. برای استفاده کافیه ساب رو در v2rayN/v2rayNG ایمپورت کرده یا کد QR اون رو در کلاینتهای ذکر شده اسکن کنین.
پروفایلهای سرورلس Xray مبتنیبر DoH ترافیک رو بهصورت مستقیم و بدون تونل سمت سرویس مقصد میفرستن؛ پس حواستون باشه که در اینروش آیپی و لوکیشن شما (برخلاف VPNها) تغییر نمیکنه.
👉 raw.githubusercontent.com/voidr3aper-anon/GFW-slayer/main/configs/general/V-force.json
💡 github.com/voidr3aper-anon/GFW-slayer
🔍 ircf.space
@ircfspace
کانفیگهای سرورلس برای اتصال به ایکس ناامن هستند؟
وقتی با IP واقعی خودمون از طریق کانفیگهای سرورلس (پروفایلهای مبتنیبر DoH که ترافیک رو بهصورت مستقیم و بدون تونل سمت سرویس مقصد میفرستن) به سرویسی مثل ایکس وصل میشیم، آیپی و موقعیت جغرافیایی ما برای سرویس مقصد قابل مشاهده هست، اما محتوای ارتباط بهخاطر رمزنگاری TLS/HTTPS برای اشخاص ثالث قابل شنود نیست.
کانفیگهای سرورلس که برای بایپس فیلترینگ طراحی شدن و از اونها بهعنوان کانفیگ اضطراری یاد میکنیم، یکی از راههای متداولی هستن که برای دورزدن فیلترینگ یوتیوب و ایکس در محدودیتهای مختلف مورد استفاده قرار میگیرن.
در هنگام استفاده از این کانفیگها، لوکیشن و آیپی کاربر (برخلاف استفاده از VPNهای سنتی) تغییر نکرده، و در اکثر کانفیگهای اینچنینی SNI رمزنگاری نمیشه و ISP دقیقاً میفهمه که به x.com یا youtube.com وصل شدی؛ اما هویت کاربر، محتوای فعالیتها، پیامها و اطلاعات حساب کاربری اون صرفاً در اختیار خود کاربر و سرویس X باقی میمونه و برای ISP یا نهادهای ایران قابل مشاهده نیست.
پلتفرم ایکس به تمام دادهها، پیامها و شناسههای IP دسترسی داره، اما سرویسدهنده اینترنت یا نهادهای ایران (از دید صرفاً شبکه و بدون همکاری سرویس مقصد)، با وجود اطلاع از IP واقعی کاربر در هنگام اتصال سرورلس، زمان اتصال و الگوی کلی ترافیک، نمیتونن با قطعیت و بهصورت مستقیم یک اتصال رو به یک حساب کاربری مشخص در ایکس نسبت بدن؛ چون دادههای حساس و هویتزا (مثل نام کاربری و محتوا) تحت TLS رمزگذاری شده و از دید ISP پنهان میمونن.
با اینحال، اگر دادههای کمکی دیگری رو (مثلاً لاگهای سرویس یا اطلاعات شناسایی از جاهای دیگه) در اختیار داشته باشن، امکان جمعبندی و شناسایی کاربر بیشتر میشه.
نکته قابل توجه تحلیل الگوی ترافیک هست، که میتونه "حدس احتمالی" ارائه بده، اما راه قطعی برای تطبیق یک اتصال سرورلس با یک حساب کاربری X وجود نداره و هرچی استفاده از کانفیگهای سرورلس بیشتر بشه، ردفلگ کمتر و اتکای DPI به حدس مبتنی بر الگوی ترافیک دشوارتر میشه.
در مجموع، کانفیگهای سرورلس ابزار ناامنی نیستن و در حال حاضر یکی از بهترین روشهای "اضطراری" برای دسترسی به ایکس و یوتیوب در زمان محدودیتهای شدید محسوب میشن.
با این وجود، این پروفایلها (با توجه به مخفی نکردن آیپی و در اکثر موارد قابل مشاهده بودن اسانآی) Anonymity کامل ارائه نمیدن و همیشه توصیه اینه برای امنیت بالاتر، اولویتتون استفاده از VPNهای معتبر باشه.
👉 github.com/ircfspace/iran-based/blob/main/serverless-risk-overview.md
💡 t.me/ircfspace/1448
🔍 ircf.space
@ircfspace
هر روز خبرهایی از بستهشدن صفحات اجتماعی افراد یا مسدود کردن سیمکارتهاشون توسط حکومت میشنویم؛ اقداماتی که خیلیها معتقدن توجیه حقوقی نداره و در عمل نقض حقوق شهروندیه.
یکی از کاربران به موردی در اینستاگرام اشاره کرده که توش تصویر صفحه عوض شده، پستها پاک شدن و پیام "این صفحه به دلیل انتشار محتوای مجرمانه مسدود است" نمایش داده میشه، اما ریپستها باقی موندن و نتیجهاش چنین صحنهای رو رقم زده ...
🔍 ircf.space
@ircfspace
بعد از موج ریپورت دستهجمعی علیه اکانتهایی که لوکیشنشون ایران بود و از #سیمکارت_سفید استفاده میکردن (یا چنین شائبهای دربارهشون ایجاد شده)، حالا برخی از افراد یا گروهها بهصورت انبوه اکانتهایی که علیه سیمکارت سفید و #اینترنت_طبقاتی مینویسن رو ریپورت میکنن!
شخصاً از دستکم ۳ اکانت مطلع شدم که با محدودیت مواجه شدن و احتمالاً تعداد واقعی بیشتر باشه. تازهترین قربانی، اکانت yebekhe در ایکس هست که بهتازگی دو ابزار X Profile Forensics (برای تحلیل پروفایلهای ایکس) و LeakDB (برای بررسی لیکشدن اطلاعات بانکی) رو منتشر کرده و فعلا امکان فعالیت ازش سلب شده ...
💡 itsyebekhe.github.io/xforensics
🔍 ircf.space
@ircfspace
#اینترنت
© techbromemes
🔍 ircf.space
@ircfspace
پارلمان اروپا در یک نامه رسمی از شرکتهای بزرگ فناوری مانند گوگل، متا (مالک اینستاگرام، واتساپ و فیسبوک)، یوتیوب و آمازون وبسرویس خواسته اقداماتی انجام دهند تا دسترسی مردم ایران به #اینترنت_آزاد حفظ شود.
نسخهای از این نامه پس از سلسله گزارشهایی منتشر شده که به تشدید سرکوب دیجیتال در ایران اشاره میکنند؛ از جمله استفاده گستردهتر از نظارت مبتنی بر هوش مصنوعی، قطعهای مکرر اینترنت و افشای #سیمکارت_سفید ...
در این شرایط، «هیات روابط با مردم ایران» در پارلمان اروپا از شرکتهای فناوری خواسته حمایت خود از ابزارهای دور زدن سانسور را گسترش دهند، امنیت ارتباطات را تقویت کنند و قابلیتهایی در اپها بسازند که کاربران را در عبور از محدودیتهای اینترنتی یاری کند.
در نامه اشاره شده که افشای پدیده "سیمکارتهای سفید" به معنای ایجاد یک ساختار دوطبقه دیجیتال توسط جمهوری اسلامی است؛ ساختاری که در آن اقلیتی محدود از اینترنت بدون محدودیت بهرهمند میشوند، اما اکثریت مردم زیر فشار سانسور و سرکوب هدفمند قرار میگیرند؛ موضوعی که "توان مقاومت جمعی" را تضعیف میکند.
نمایندگان اروپایی همچنین هشدار دادند که کاهش بودجه برخی پروژههای آزاد مانند Jigsaw میتواند ابزارهای حیاتی میلیونها نفر در کشورهای سرکوبگر را به خطر بیندازد.
👉 de.euronews.com/2025/12/05/iran-eu-usa-internet
🔍 ircf.space
@ircfspace
پسکوچه با اشاره به قرارگرفتن Exora VPN و Eleph VPN در لیست اپلیکشینهای پرطرفدار هفتهی گوگل پلی، این فیلترشکنهارو ناامن ارزیابی کرده و به کاربران برای استفاده از اونها هشدار داده ...
🔍 ircf.space
@ircfspace
#بدون_شرح
🔍 ircf.space
@ircfspace
گزارش اخیر سازمان ملل درباره وضعیت حقوق بشر در جمهوری اسلامی تصویری کمسابقه از سازوکار «سرکوب دیجیتال» ارائه میدهد.
مای ساتو میگوید قطع اینترنت، سانسور سازمانیافته، نظارت خودسرانه بر فعالیتهای آنلاین و سرکوب فرامرزی فعالان، دیگر اقدامات مقطعی نیست بلکه بخشی از یک معماری دائمی امنیتی است.
کمیته سوم مجمع عمومی ملل متحد فهرست گستردهای از ابزارهای محدودسازی اینترنت را لیست میکند: قطع کامل یا منطقهای، مسدودسازی پلتفرمها، شاتداون شبکه، اختلال عمدی داده و سانسور برای جلوگیری از گردش اطلاعات. همزمان، سرکوب فرامرزی مخالفان در خارج، از تهدید خانوادهها تا آزار دیجیتال، بخشی از الگوی سرکوب سایبری جمهوری اسلامی معرفی شده.
گزارش یک پیام روشن دارد: نظارت دیجیتال در ایران، نه واکنشی لحظهای در زمان اعتراضات، بلکه بخشی از ساختار حکمرانی برای نقض سازمانیافته حقوق بشر است.
© msaremif
🔍 ircf.space
@ircfspace
در مورد کلاینت Happ، نکتهای که اشاره کردن جالبه:
a user sniffed the latest android version of the app and found that no matter if user enable or disable push notifiation, almost every time that user runs the app, it will send the same notification to the server, and if user has any subscription, it will instantly reload the subscription, and then real-delay all proxy configs
کلودفلر امروز دچار قطعی گستردهای شد که وبسایتها و پلتفرمهای آنلاین در سراسر جهان را با پیام خطای "500 Internal Server Error" از دسترس خارج کرد.
این شرکت زیرساخت اینترنتی علت حادثه را یک وصله اضطراری (emergency patch) اعلام کرد، که برای رفع آسیبپذیری بحرانی اجرای کد از راه دور در React Server Components طراحی شده بود؛ آسیبپذیریای که اکنون بهطور فعال در حملات مورد سوءاستفاده قرار میگیرد.
این نقص امنیتی با شناسه CVE-2025-55182 و نام React2Shell شناخته میشود و کتابخانه جاوااسکریپت متنباز React و فریمورکهای وابسته مانند Next.js را تحت تأثیر قرار میدهد.
© Teeegra
🔍 ircf.space
@ircfspace
ابزار MTU Tester اندازههای مختلف MTU رو روی اینترنت شما تست میکنه، تشخیص میده از چه حجمی به بعد بستهها گیر میکنن یا نیاز به تکهتکه شدن دارن، و در نهایت بهترین MTU رو پیشنهاد میده.
واژه MTU در واقع مخفف “Maximum Transmission Unit”، یعنی "بیشترین سایز بسته دادهای که اینترنتت میتونه یکجا رد کنه" هست.
هر بستهای که از اینترنت رد میکنی یه اندازهای داره. اگر این اندازه از ظرفیت واقعی مسیر بزرگتر باشه، بسته مجبور میشه فرگمنت، یا وسط راه حذف بشه. همین موضوع باعث لگ، سرعت پایین، پینگ بالا یا موارد اینچنینی میشه.
نکته اینجاست که MTU واقعی یک مقدار ثابت نیست؛ بسته به مودم، ISP، نوع اتصال، وایفای یا حتی مسیرهایی که بستههات طی میکنن، فرق میکنه. یعنی ممکنه ظاهر اینترنت خوب باشه، ولی بستهها مدام دارن "بیش از حد بزرگ" ارسال میشن و شبکه پشتپرده با زور تکهتکهشون میکنه.
استفاده از مقدار پیشنهادی ابزار MTU Tester میتونه به اتصال پایدارتر، سرعت واقعیتر و پینگ کمتر، بدون هیچ تنظیمات سخت یا کار عجیبغریب کمک کنه.
👉 xsparvin.github.io/MTU_pahlavi
🔍 ircf.space
@ircfspace
توسعه فورک جدیدی از وارپپلاس به نام VWarp به جاهای خوبی رسیده و الان علاوه بر زندهکردن متدهای وارپ، گول و سایفون، متد اتصال مسک هم به این هسته اضافه شده.
یکی از مزیتهای این فورک اینه که علاوه بر اپنسورس بودن، فلگهای جدید اضافه کرده تا بشه بدون نیاز به بروزرسانیهای گسترده در هسته یا تغییر فینگرپرینت، امکان اتصال مجدد و دورزدن #فیلترینگ رو در محدودیتهای اینترنتی فراهم کرد.
ویوارپ هنوز در مرحله تست قرار داره و بعد از تکمیل فرایند توسعه، در یهسری از فیلترشکنهای اپنسورس مورد استفاده قرار میگیره.
🔍 ircf.space
@ircfspace
اختلال #اینترنت به احتمال قوی به مراسم جاویدنام #خسرو_علیکردی و افزایش قیمت #بنزین مرتبط هست.
حتی کوسهها پنجشنبه و جمعه توی استراحتن و شک دارم وزارت قطعارتباطات #اختلال رو بندازه گردن اونها ...
🔍 ircf.space
@ircfspace
سیستم #فیلترینگ در ایران چگونه عمل میکند؟
© SarinaNeverDies
🔍 ircf.space
@ircfspace
پزشکیان بیخبر بود؟
🔍 ircf.space
@ircfspace
وزیر با سیمکارت سفید نامه میزند به شورا، که سیاه بکنید سیمکارت رو.
شورا با سیمکارت سفید نامه میزند به وزیر، که خودت سیاه بکن.
کمدی سیاهی است ...
© Ammir
🔍 ircf.space
@ircfspace
ابزار Config Decoder یه دستیار ساده برای استخراج کانفیگها از داخل Subscription هست و امکان پیدا کردن کانفیگ با کلیدواژههای خاص رو از داخل ساب فراهم میکنه.
👉 xsparvin.github.io/Abzar
💡 github.com/xsparvin/Abzar
🔍 ircf.space
@ircfspace
وزیر ارتباطات در نامهای به دبیر شورای عالی فضای مجازی خواستار ارائه گزارش درباره «سیمکارتهای سفید» شده است.
این در حالی است که پرسش روشن اینجاست: وقتی اصل ماجرا تأیید شده، چرا دستور قطع فوری این دسترسیهای ویژه صادر نمیشود و فقط درخواست گزارش مطرح شده است؟
© alirezaer
🔍 ircf.space
@ircfspace
ایشون رئیسجمهور این مملکته؟
متوجه نشدم دست میزنن تشویقش کنن، یا مسخرهش کنن!
🔍 ircf.space
@ircfspace
#اینترنت_آزاد
🔍 ircf.space
@ircfspace
در کنگره آمریکا ۲ روز قبل چند لایحه دوحزبی تازه برای حمایت از
اینترنت آزاد در ایران ثبت شده ...
1️⃣ لایحه فریدوم اکت که دولت آمریکا رو موظف میکنه امکان استفاده از فناوریهایی مثل اینترنت ماهوارهای مستقیم به موبایل رو برای دور زدن سانسور در ایران بررسی و گزارش کنه.
2️⃣ طرحهای H.R.6469 و S.3360 که خواستار گزارش رسمی درباره وضعیت اینترنت و راههای تقویت دسترسی آزاد در ایرانن.
اگر این لوایح به قانون تبدیل بشن، وزارت خارجه بعد از لازمالاجرا شدن قانون باید تا ۹۰ روز یک استراتژی برای اینترنت آزاد در ایران به کنگره بده و تا ۱۲۰ روز بعدش نسخه بهروزرسانیشده رو ارائه بده؛ بعد هم هر ۶ ماه یکبار این استراتژی را بازبینی و تغییرات را گزارش کنه.
در سناریوی خوشبینانه، ظرف چندماه اول بعد از تصویب قانون، باید یک برنامه رسمی و نسبتاً مشخص درباره اینترنت آزاد برای ایرانیها روی میز کنگره باشه.
© nima
🔍 ircf.space
@ircfspace
ویوارپ بعد از ماهها توسعه و آزمایش تحت فشار در سختترین شرایط اینترنت ایران و چین، به طور عمومی منتشر شد.
توسعهدهنده #vwarp گفته: تمرکز اصلی در این نسخه روی یکپارچهسازی WireGuard و QUIC در یک هسته واحد بوده؛ طوری که هم کارایی حفظ بشه، هم پایداری، و هم مقاومت در برابر فیلترینگ نسل جدید. نتیجه این تلاش، پیادهسازی کامل MASQUE روی HTTP/3 از طریق کلودفلر هست.
اتمیک در رابطه با این فورک متنباز از warp-plus خبر داده که در کنار MASQUE، موتور Noize رو اضافه کرده؛ قدرتمندترین سیستم متنباز برای عبور از DPI و فیلترهای مبتنی بر یادگیری ماشین، چیزی که عملاً لایهای تازه از استتار و پایداری رو به ویوارپ آورده.
👉 github.com/voidr3aper-anon/Vwarp/releases/latest
💡 برای اطلاعات بیشتر میتونین به صفحه گیتهاب پروژه مراجعه کرده، یا منتظر بروزرسانی فیلترشکنهایی باشین که بزودی قراره ویوارپ رو در خودشون ادغام کنن.
🔍 ircf.space
@ircfspace
اگر از پنل #پاسارگارد استفاده میکنید، حتماً به آخرین نسخه بروزرسانی کنین، یا درصورت امکان استفاده از پنلهای مشابه با سابقهی امنیتی بهتر رو مدنظر قرار بدید.
طبق گزارشهای اخیر، پنل پاسارگارد که بهعنوان "پنل یکپارچه مدیریت پراکسی مقاوم در برابر سانسور" شناخته میشه، IP کاربر، آدرس پنل و توکن لاگین رو به اندپوینت دونیت خودش ارسال میکرده.
هنوز علت ماجرا مبهمه و مشخص نیست اینکار با چه هدفی صورت گرفته و اطلاعات مذکور ذخیره یا سوءاستفاده شدن یا نه، هرچند توسعهدهندگانش اعلام کردن این موضوع عمدی نبوده و شکاف امنیتی مذکور برطرف شده.
© TrustAnchor
🔍 ircf.space
@ircfspace
در مورد کلاینت کلوزسورس Happ اخیرا یک سری ابهامات و نگرانیها مطرح شد، که عمدتاً مربوط به نحوه ارسال دادهها و مدیریت اشتراکها بود.
برخی از کاربران نگران بودن که این برنامه ممکنه اطلاعاتشون رو بدون اجازه به سرورهای خودش بفرسته، اما توسعهدهندگان توضیح دادن که این ارتباط بیشتر برای فعالسازی پوش نوتیفیکیشن و مدیریت اشتراکها هست و داده حساسی منتقل نمیشه.
جزئیات این موضوع رو میتونید از آدرس زیر دنبال کنین:
👉 github.com/XTLS/BBS/issues/8
© AsanFillter
🔍 ircf.space
@ircfspace
نحوه کار با فیلترشکن #دیفیکس و استفاده از بخش ترجیحات اون ...
🎥 youtube.com/watch?v=SK4h8UkwHhc&t=14s
💡 github.com/UnboundTechCo/defyxVPN
🔍 ircf.space
@ircfspace
بعد از رکوردهای متوالی نرخ دلار، عقلای تصمیمگیر با افزایش ۲۰ درصدی تعرفه بستههای اینترنت موبایل موافقت کردند.
یه وقت ذهنتون به سمت رفع فیلترینگ یا افزایش کیفیت خدمات نره؛ طبق اعلام ایرانسل، بازنگری تعرفه بستههای اینترنت با توجه به شرایط تحریمهای ظالمانه، تورم اقتصادی، افزایش نرخ ارز و افزایش شدید هزینههای توسعه، نگهداری و بهرهبرداری شبکه انجام شده است.
همراه اول هم اعلام کرده که در پی درخواست اپراتورها برای بازنگری در تعرفه بستههای اینترنت و پس از بررسیهای انجامشده توسط مراجع تصمیمگیر، در این مرحله اصلاح ۲۰ درصدی تعرفه بستههای اینترنت از بامداد امروز آغاز شده!
🔍 ircf.space
@ircfspace
وارپ؛ چه چیزی هست، چه چیزی نیست!
وارپ طبق اعلام کلودفلر اگرچه از نظر فنی یک VPN است و دادههای شما را امن و از شنود محافظت میکند، اما یک VPN سنتی نیست و موقعیت جغرافیایی شما را از وبسایتهایی که بازدید میکنید پنهان نمیکند.
بر اساس مستندات کلودفلر، اگرچه در استفاده از Warp یا Masque موقعیت تقریبی شما یعنی کشوری که از آن به اینترنت متصل شدهاید مشخص خواهد بود، اما آدرس IP اصلی شما با یک IP از شبکه کلودفلر جایگزین میشود و اشخاص ثالث از طریق IP قادر به شناسایی هویت شما نخواهند بود.
وارپ از شبکه Anycast کلودفلر استفاده میکند که IP خروجی کاربر، IP رسمی کلودفلر است؛ نه یک سرور خصوصی یا residential VPN؛ که این IPها در دیتابیسهای GeoIP بهعنوان CDN / Enterprise egress ثبت شدهاند، نه IP ناشناس یا پراکسی. بنابراین سیستم تشخیص VPN یا anonymous proxy در ایکس احتمالا این IPها را “مشکوک” نمیداند.
تا این لحظه هیچ مدرک علنی یا مستندی وجود ندارد که ثابت کند وارپ در سرویس ایکس بهعنوان VPN/Proxy طبقهبندی گردیده. بنابراین تا زمانی که خود X سندی منتشر نکند، نمیتوان با قطعیت گفت وارپ یا مسک توسط X بهعنوان VPN شناسایی میشوند یا خیر.
این تحلیل به هیچ وجه به معنای توجیه استفاده از سیمکارت سفید برای بسیاری از اکانتها نیست. بررسی دقیق فعالیت اکانتها، بسیاری از مسائل و نکات پنهان را آشکار میکند.
توضیحات بیشتر:
👉 github.com/ircfspace/iran-based/blob/main/warp-vs-traditional-vpn.md
🔍 ircf.space
@ircfspace